Mailverschlüsselung

Aufgrund der Vielfalt an angebotenen Lösungen im Bereich der E-Mail- und Mail-Verschlüsselung (E-Mail-Clients, E-Mail-Gateways, E-Mail-Servern etc.), können wir Ihnen keine allgemein gültige, konkrete Anleitung für die Einrichtung eines Zertifikats zur Verfügung stellen.

Zielgruppe: Einzelabsender und kleine Institutionen mit gelegentlichem, hauptsächlich sendendem Mailverkehr und einem oder wenigen Mail-Accounts

Damit Sie verschlüsselte E-Mails an den MD Saarland senden können, benötigen Sie unseren Public Key, welchen Sie im nebenstehenden Kasten herunterladen können.
Achtung: Abhängig von der verwendeten Mail-Lösung, benötigen Sie evtl. ein bestimmtes Format; daher stellen wir auf unserer Homepage verschiedene Formate zur Verfügung. Sie benötigen allerdings nur eines davon. Welches Sie benötigen, kann Ihnen sicherlich Ihr IT-Support sagen.

Anschließend benötigen Sie eine geeignete Lösung, welche eine E-Mail-Verschlüsselung über S/MIME und/oder PGP unterstützt.

Unterschieden wird hierbei grob zwischen E-Mail-Clients und E-Mail-Servern. Bei einem/wenigen Account/s ist die Einbindung des Zertifikats in ein Mail-Programm (E-Mail-Client) ausreichend, bei mehrere/vielen Accounts wird die Einrichtung einer PKI-Infrastruktur passend zu Ihrem Mail-Server empfohlen.

Für eine PKI-Lösung kontaktieren Sie bitte Ihren IT-Dienstleister (s.u. bilaterale Verschlüsselung).

Die Einbindung in den E-Mail-Client Microsoft Outlook haben wir nachstehend beispielhaft beschrieben. Bitte beachten Sie, dass das Vorgehen abhängig von der von Ihnen eingesetzten Outlook-Version abweichen kann. Für die Einbindung des Zertifikats in andere Mail-Lösungen kontaktieren Sie bitte ihren IT- Dienstleister, evtl. hat auch Ihr Zugangsprovider eine Lösung für Sie.

Anleitung Einrchtung Mail-Zertifikat in Outlook.

Zielgruppe: größere Institutionen mit intensivem Mailverkehr und mehreren Mail-Accounts

Für den Fall, dass Sie uns nicht nur verschlüsselte Mails schicken, sondern auch von uns verschlüsselte E-Mails empfangen wollen, benötigen Sie ein S/MIME- oder PGP-Schlüsselpaar. Dieses besteht aus einem öffentlichen Zertifikat/Schlüssel (Public Key) und einem privaten Zertifikat/Schlüssel (Private Key). Ihren Public Key müssen Sie uns zukommen lassen, damit wir Ihnen verschlüsselte E-Mails senden können. Hierzu kontaktieren Sie uns bitte über die Mailadresse verschluesselung(at)md-saarland.de.
Den Private Key dürfen Sie niemals rausgeben, er dient Ihnen zur Entschlüsselung der an Sie gesendeten E-Mails.

Wir empfehlen außerdem, dass das Zertifikat für Ihre gesamte E-Mail-Domäne ausgestellt wird (z. B. *.firma.de). Das Schlüsselpaar (Public- und Private-Key) sollte (bevorzugt) von einer öffentlichen Zertifizierungsstelle ausgestellt sein (z. B. D-Trust). Selbsterstellte Zertifikate sind möglich, jedoch raten wir davon ab. Den Public Key des MD Saarland finden Sie im nebenstehenden Download.

Von der Einbettung in ein Mail-Programm raten wir in diesem Fall ab, Sie sollten in Abstimmung mit Ihrem IT-Dienstleister eine geeignete PKI-Infrastruktur passend zu Ihrem E-Mail-Server aufbauen.